上海卓然工程技术股份有限公司
                       内部控制自我评价报告


上海卓然工程技术股份有限公司全体股东：

    据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指
引的规定和其他内部控制监管要求(以下简称企业内部控制体系)，结合本公司(以
下简称公司)内部控制制度和评价方法，在内部控制日常监督和专项监督的基础上，
我们对公司截止至 2022 年 9 月 30 日(内部控制评价报告基准日)的内部控制建立的
合理性、完整性和实施的有效性进行了评价，并就内部控制设计和运行中存在的缺
陷进行了认定。现将公司截至 2022 年 9 月 30 日与公司财务报表相关的内部控制自
我评价情况报告如下：

    一、 重要声明

    公司董事会及全体董事保证本报告内容不存在任何虚假记载，误导性陈述或重
大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任，建立健全
并有效实施内部控制是公司董事会的责任；监事会对董事会建立与事实内部控制进
行监督；经理层负责组织领导公司内部控制的日常运行。

    公司内部控制的目标是：合理保证经营合法合规、资产安全，财务报告及相关
信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固
有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致
内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结
果推测未来内部控制的有效性具有一定的风险。

   二、内部控制评价工作情况

    公司董事会及经理层十分重视内部控制体系的建立健全工作，通过公司治理的
完善，内部组织架构的健全，已初步建立了一个科学合理的内部控制体系，并根据
不断提高的管理需求及内控环境的变化，适时地对内控制度进行了修订和完善。
    （一）内部控制环境

    1、公司的治理结构

    公司严格根据《公司法》《证券法》《上海证券交易所科创板上市公司自律监
管指引第 1 号——规范运作》以及监管部门的相关文件和要求，不断提升法人治理
水平，各层次权力和决策机构均能够按照各项治理制度规范运作，符合公司内部控
制制度和外部监管机构的要求，各项内部控制活动有效且执行良好。

   （1）公司股东大会是公司的最高权力机构。公司重大决策事项，如决定公司的
经营方针和投资计划，选举和更换董事、监事，修改公司章程，重大关联交易，股
权激励事宜等，须经由股东大会审议通过，确保股东能够充分行使自己的权利。

   （2）公司董事会是公司的决策机构，根据相关法律法规的规定以及在股东大会
授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托
理财、关联交易、对外捐赠等事项；董事会执行股东大会的决议，向股东大会报告
工作。

   （3）公司监事会是公司的监督机构，对董事、高级管理人员执行公司职务的行
为进行监督，并向股东大会报告。

   （4）公司经理层负责实施股东大会和董事会决议，保证公司的正常运行。

    2、公司的组织机构

    根据职责划分，结合公司实际情况，公司设立了战略与资源事业部、金融与产
业链事业部、创新与设计事业部、项目与集成事业部、服务与价值事业部等多个事
业部，并设立了各级分子公司。同时制订了相应的岗位职责，明确了各部门及生产
单位职责。

    3、公司的内控管理制度

    公司为保证日常业务的有序进行和持续发展，结合行业特性、自身特点和实际
运营管理经验，建立了较为健全有效的内部控制制度体系，公司内部控制制度体系
分为公司内部控制环境制度和业务活动控制制度两个层次。其中，内部环境控制制
度主要包括《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事
规则》《总经理工作细则》《关联交易管理制度》《对外担保管理制度》《对外投
资管理制度》等；公司的控制制度贯穿了整个生产经营过程，确保各项工作都有序
可循，形成了规范的管理体系。

   公司所有员工都有责任遵循内部控制的各项流程和标准，接受公司组织的文化
及专业培训，以具备履行岗位职责所需要的知识和能力。

   4、人力资源政策

   公司的人事管理制度内容主要包括：员工的招聘、培训管理、薪酬福利管理、
考核管理、考勤管理、出差制度、离职管理、信息管理及保密制度等有关人力资源
管理的其他政策等。

   5、企业文化

   公司经理层根据公司的发展战略和经营特点,确定公司的管理理念，主要包括
企业经营宗旨、企业精神、核心价值观、服务宗旨等，通过公司网站为员工及公众
所熟悉。

   6、社会责任

   公司严格按照《公司法》和国家相关法律法规，建立现代企业制度，完善法人
治理结构，规范公司运作。公司自 2021 年上市以来，严格履行上市公司义务保护
股东及投资方利益。同时公司积极引进各类人才，完善人才培养机制，通过多种措
施持续创新，实现员工价值。

   （二）风险评估

   公司各部门根据战略目标及发展思路，结合行业特点，全面系统地收集相关信
息，识别内部风险和外部风险。公司在制定年度经营计划大纲时，分析面临的形势
与困难，识別与分析可能影响企业年度发展和长远发展的风险因素。同时要求在经
营计划大纲执行中，进行阶段性分析与评估，通过风险防范、风险转移及风险排除
等方法将企业风险控制在可承受的范围内。

   对重大投资在投资决策时，要求在项目论证阶段，分析可能的风险，并提出防
范应对措施，对业务中己知的风险点，定期进行评估、提示及完善。同时，公司加
强了重大信息及时上报力度，使得各类重大突发事件及时发现并妥善处罝，将损失
减少到最低程度。

   （三）控制程序

   为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：不相容
职务分离控制、授权审批控制、会计系统控制、财产保护控制、信息技术控制等。

   1、不相容职务分离控制

   合理设置岗位，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能
自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包
括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办
与业务稽核、授权批准与监督检查等。

   2、授权审批控制

   公司根据各岗位业务性质和人员要求，根据《公司章程》及各项管理制度规定，
相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查
标准，以使职、责、权、利相结合。

   3、会计系统控制

   公司设置了独立的财务部门，在财务管理方面和会计核算方面均设置了较为合
理的岗位和职责权限，制订了适合公司的会计制度和财务管理制度，并配备了相应
的人员以保证财务会计工作的顺利进行。财务部门人员分工明确，实行岗位责任制，
各岗位能够起到互相牵制的作用，批准、执行和记录职能分离。

   4、财产保护控制
   公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核
对、财产保险措施，以保障公司财产的安全完整。

   5、信息技术控制

   公司采用了鼎捷 ERP 系统，从流程节点、预防设置、信息处理等方面发挥出
ERP 系统在内控方面的优势。计算机系统控制大幅度取代了人工控制，全面提升公
司的信息管控水平。

   （四）信息与沟通

   信息沟通是指公司将来源于企业内部或外部，包括获取的行业、经济、监控，
以及内部生产经营管理、技术、财务、决策等方面的信息及时髙效的在内外部进行
传递，建立了信息内部传递及反馈机制，保障有效沟通，公司内部沟通的充分性使
员工能够有效地履行其职责；与客户、供应商、监管部门和其他外部人士的有效沟
通，使经理层面对各种变化能够及时采取适当的措施。

   （五）内部监督

   公司实行内部审计制度，对各部门及分子公司的经济运行质量、经济效益、内
控制度、各项费用的支出以及资产保护等进行有效监督，并提出改善经营管理的建
议，提出纠正、处理违规的意见。

   （六）内部控制评价范围

   公司按照风险导向原则确定纳入公司评价范围的业务和事项以及高风险领域。
纳入评价范围的主要业务和事项包括：

   1、公司治理方面

   公司严格根据《公司法》和相关监管部门的相关文件和要求，完善法人治理结
构，公司各层次权力和决策机构，均能够按照各项治理制度规范运作。

   2、销售与收款管理方面
   公司通过广泛的市场调查，收集了解掌握相关的市场信息，销售价格，制订了
切实可行的销售政策，引导公司研发方向、生产计划，指导公司的日常生产运营，
并且对销售相关的信用政策、经销商管理、定价原则、收款方式以及业务审核授权
等相关内容进行了明确的规定。

   3、采购与付款管理方面

   公司对需要采购的原材料、设备，广泛地收集、筛选、对比供应商资料，对其
经济实力、质量管理能力、交付能力和供货价格进行综合评审。公司采购和付款由
专门授权的采购部门、财务部门按照公司的采购流程、付款流程，按照不同的授权
范围，经过必要的审核审批流程进行操作和执行。

   4、成本费用管理方面

   公司按照规定的成本费用开支范围，明确审核、审批人对成本费用业务的签批
权限、程序、责任，严格控制成本费用支出，并及时完整地记录和反映成本费用的
发生，正确计算产品成本和期间费用，为经营决策提供可靠的数据和信息，并不断
挖掘内部潜力、节约开支、努力降低成本费用，提高经济效益。

   5、资产管理方面

   针对日常资产管理，公司已制定了一系列制度和控制流程，对货币资金、存货、
应收款项、固定资产、在建工程等进行管理和控制，并严格按照制度和流程规定执
行，公司未造成资产损失；确认、计量和报告符合国家统一的会计准则的规定。

   6、筹资管理方面

   公司根据内控管理相关文件，明确了审批人的职责、权限，规范了筹资授权批
准方式、程序，指定专人对银行借款的利息进行计算，保证了筹资业务偿付环节的
内部控制；建立资金台账详细记录了各项借款资金的筹集、运用、本息归还、借款
合同担保及抵押情况，筹资过程得到了有效控制。

   7、合同、协议管理方面
    公司对合同、协议进行重点管控，签订前聘用专业人士审核把关，并明确相关
部门和人员的职责权限。合同协议订立的程序、形式、内容等合规；合同协议履行、
变更或解除基本得到有效监控；合同协议违约风险得到识别和控制，未发生重大经
济纠纷。

    8、投资、对外担保、关联交易管理方面

    公司在《公司章程》《股东大会议事规则》《董事会议事规则》《关联交易管
理制度》《对外投资管理制度》《对外担保管理制度》等规定中规定了对外投资、
对外担保、关联交易事项的审查和决策程序。截至 2022 年 9 月 30 日，公司对外担
保事项，关联交易履行了必要的审议程序，交易规范、定价合理。

    9、募集资金管理方面

    公司建立募集资金管理制度，对募集资金的存储、使用、变更、监督和责任追
究等内容进行明确规定，及时披露募集资金的投向和使用情况，充分保障投资者的
知情权。

    三、 内部控制缺陷认定及整改情况


    （一） 财务报告内部控制缺陷的认定标准

    公司确定的财务报告内部控制缺陷评价的定量标准如下：

评价基准     重大缺陷定量标准      重要缺陷定量标准      一般缺陷定量标准
                                利润总额的3%≤
            错报金额≥                                 错报金额<
利润总额                        错报金额＜
            利润总额的5%                               利润总额的3%
                                利润总额的5%
                                营业收入总额的1%≤
            错报金额≥                                 错报金额<
营业收入                        错报金额＜
            营业收入总额的2%                           营业收入总额的1%
                                营业收入总额的2%
                                资产总额的0.5%≤
            错报金额≥                                 错报金额<
资产总额                        错报金额＜
            资产总额的3%                               资产总额的0.5%
                                资产总额的3%
   注：具体操作时，选取评估年度利润总额、营业收入、资产总额三项缺陷定量标准中
的最小值作为最终缺陷定量标准。

    公司确定的财务报告内部控制缺陷评价的定性标准如下：

 缺陷限制                                  定性标准

                重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财
                务报告中的重大错报。出现下列情形的，认定为重大缺陷：（1）公司董
 重大缺陷       事、监事和高级管理人员的舞弊行为；（2）注册会计师发现的却未被公
                司内部控制识别的当期财务报告中的重大错报；（3）审计委员会和审计
                部门对公司的对外财务报告和财务报告内部控制监督无效。
                重要缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财
                务报告中虽然未达到和超过重大错报标准，但仍应引起董事会和管理层
                重视的错报。出现下列情形的，认定为重要缺陷：（1）未依照公认会计
 重要缺陷       准则选择和应用会计政策；（2）未建立反舞弊程序和控制措施；（3）对
                于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
                没有相应的补偿性控制；（4）对于期末财务报告过程的控制存在一项或
                多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
 一般缺陷       一般缺陷：除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。


  （二） 非财务报告内部控制缺陷的认定标准

    公司确定的非财务报告内部控制缺陷评价的定量标准如下：

评价基准                重大缺陷             重要缺陷             一般缺陷

                                        利润总额的3%＜
                  损失金额≥                                  损失金额＜
直接财产损失                            损失金额＜
                  利润总额的5%                                利润总额的3%
                                        利润总额的5%


    公司确定的非财务报告内部控制缺陷评价的定性标准如下：

 缺陷限制                                  定性标准

               重大缺陷：缺乏“三重一大”决策程序；决策程序不科学导致重大失
               误；违反国家法律法规并受到处罚；重要业务缺乏制度控制或系统性失
 重大缺陷      效，且缺乏有效的补偿性控制；中高级管理人员和高级技术人员流失严
               重；内部控制评价的结果特别是重大缺陷未得到整改；其他对公司产生
               重大负面影响的情形。
            重要缺陷：有“三重一大”决策程序，但不够完善；决策程序不科学导
            致出现一般失误；违反企业内部规章，形成损失；未建立反舞弊制度程
 重要缺陷   序和控制措施；重要业务制度或系统存在缺陷；关键岗位业务人员流失
            严重；内部控制评价的结果特别是重要缺陷未得到整改；其他对公司产
            生较大负面影响的情形。
            一般缺陷：决策程序效率不高；一般业务制度或系统存在缺陷；一般岗
 一般缺陷   位业务人员流失严重；一般缺陷未得到整改；违反内部规章，但未形成
            损失。


  （三）内部控制缺陷的整改情况

   目前，公司内部控制体系已基本建立健全，较好地覆盖了公司各方面的经营活
动；各项制度均得到了有效执行，能够对编制真实公允的财务报表提供合理的保证，
能够对公司各项业务的健康运行及公司经营风险的控制提供保证。

   截至 2022 年 9 月 30 日，未发现公司内部控制重大缺陷和异常事项。

   四、其他内部控制相关重大事项说明

   公司无其他内部控制相关重大事项说明。

   五、内部控制评价结论

   根据公司财务报告内部控制重大缺陷、重要缺陷和一般缺陷的认定情况，于内
部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷、重要缺陷和一般
缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重
大方面保持了有效的财务报告内部控制。

   根据公司非财务报告内部控制重大缺陷、重要缺陷和一般缺陷认定情况，于内
部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷、重要缺陷和一
般缺陷。

   自内部控制评价报告基准日至内部控制评价报告发出之日，未发生影响公司内
部控制有效性评价结论的因索。
   公司认为，根据企业内部控制相关制度规定，截至 2022 年 9 年 30 日，公司
的内部控制在所有重大方面是有效的。

                                     上海卓然工程技术股份有限公司董事会

                                                       2023 年 2 月 17 日